A Bull Bitcoin, a corretora mais antiga focada exclusivamente em Bitcoin e sem custódia (que não guarda os fundos dos clientes), acaba de receber uma licença do órgão regulador da França sob as regras da lei europeia MiCA. A empresa entrou com uma ação legal no Conselho de Estado, o tribunal administrativo supremo do país. O objetivo é anular o Decreto número 2025-1276. Essa é a principal medida que transforma a diretiva europeia DAC8 em lei na França. A corretora argumenta que a regra cria uma rede de vigilância massiva e um banco de dados vulnerável a vazamentos. Segundo a empresa, isso coloca os cidadãos em risco de sequestro e danos físicos.
Junto com a ação judicial, a companhia lançou o site público dac8.com. O portal funciona como uma fonte completa de informações para cidadãos, jornalistas e legisladores.
Nos últimos anos, houve um aumento alarmante de sequestros e ataques físicos contra usuários de criptomoedas. A maioria desses crimes ocorre na Europa e a França é o epicentro. O crime organizado parece se aproveitar das leis falhas de relatórios de dados de investidores que pagam seus impostos e expõem que possuem ativos. Como o Bitcoin e outras moedas digitais não podem ser revertidos e são facilmente transferidos, os criminosos estão caçando essas pessoas. A França registra o segundo maior número de ataques físicos contra donos de criptoativos, ficando atrás apenas dos Estados Unidos (país que possui uma população muito maior), de acordo com dados da empresa de segurança Gart.
Figuras conhecidas da indústria sofreram ataques violentos recentemente. A lista inclui o CEO da Binance na França, David Prinçay, e o cofundador da Ledger, David Balland (que perdeu um dedo durante o incidente). Jameson Lopp, cofundador da empresa de carteiras de segurança Casa, organiza dados sobre esses ataques físicos há anos em um banco de dados no GitHub, mostrando uma tendência clara de aceleração da violência.
A Bull Bitcoin argumenta em seu processo que a consolidação e o compartilhamento de dados exigidos pela lei DAC8 só vão perpetuar essa onda de crimes. A corretora também afirma que esses riscos de segurança pessoal jogam contra as próprias intenções da regulação. Os usuários vão simplesmente buscar alternativas fora das corretoras centralizadas e regulamentadas. Eles poderão optar por transações diretas entre pessoas, mineração caseira ou serviços em paraísos fiscais. Isso tornaria a arrecadação de impostos ainda mais difícil.
Bancos de dados viram alvos fáceis
A lei DAC8 transforma o incentivo natural que uma empresa tem de proteger seus clientes em um banco de dados multinacional com vários pontos de acesso. Especialistas em segurança cibernética chamam isso de honeypot, um termo para designar um alvo muito atraente para hackers. A Bull Bitcoin aponta que as corretoras regulamentadas possuem motivos financeiros para proteger os usuários. A DAC8 faz o oposto. A regra move os dados para redes do governo, onde o acesso é mais amplo e a responsabilização por vazamentos é muito difícil. A segurança de todo esse sistema passa a ser tão forte quanto o seu elo mais fraco.
A história da segurança da informação mostra que acumular dados pessoais e mantê-los seguros é muito difícil. Apenas em 2026, a Agência Nacional Francesa para Credenciais Seguras sofreu uma grande invasão detectada em 15 de abril, expondo dados de até 19 milhões de pessoas. As informações roubadas incluíam nomes completos, e-mails, datas de nascimento e, em alguns casos, endereços e telefones.
Meses antes, o registro de contas do Banco Nacional da França também foi hackeado, afetando cerca de 1,2 milhão de usuários com vazamento de nomes e números de identificação fiscal. As autoridades declararam que o invasor não conseguiu ver saldos ou realizar transações.
Nos Estados Unidos, a situação é semelhante. O vazamento de dados da Equifax em 2017 afetou 147 milhões de americanos, enquanto a violação da National Public Data em 2024 atingiu mais de 200 milhões de pessoas, expondo documentos de seguridade social. Em 2015, o Escritório de Gestão de Pessoal do governo dos Estados Unidos também foi invadido e teve até registros médicos roubados.
A lista de falhas de segurança no mundo é longa e a única conclusão lógica é que quanto menos informações ficarem concentradas, melhor. No fim das contas, todos esses ataques cibernéticos colocam os cidadãos em risco direto de violência física ou de fraudes por roubo de identidade.
Famílias na linha de frente do perigo
De todos os problemas identificados pela corretora, o mais alarmante talvez seja o risco para terceiros. Até mesmo indivíduos que nunca compraram criptomoedas podem ser prejudicados por essa concentração de dados apenas por terem parentesco com um investidor.
Citando dados da empresa Certik, a Bull Bitcoin destaca que mais da metade dos incidentes violentos registrados em 2026 contra donos de criptoativos teve um membro da família como alvo. Cônjuges, filhos ou pais idosos viram vítimas diretas ou são usados pelos bandidos como ferramentas de pressão. A corretora afirma que a lei DAC8 expõe o investidor e todo o seu círculo familiar íntimo, colocando entre 40 e 135 milhões de europeus em uma zona de risco físico sem qualquer consentimento.
Francis Pouliot, CEO da Bull Bitcoin, considera esse excesso de invasão de privacidade potencialmente catastrófico para a prosperidade do continente. Ele foi direto ao ponto em seu comunicado à imprensa e afirmou que a DAC8 transformou o conceito de conhecer o próprio cliente em matar o próprio cliente. Pouliot declarou que a sociedade não pode deixar os direitos de privacidade serem destruídos por esse tipo de medida. Segundo ele, a empresa decidiu assumir a liderança e entrar na justiça porque ninguém mais parece disposto a fazer isso.
O portal dac8.com criado pela corretora está repleto de fatos, números e fontes oficiais de órgãos europeus em vários idiomas para os cidadãos que desejam revisar o material e entender os impactos da nova lei.
Fonte: Bull Bitcoin Files Landmark Legal Challenge to Annul France’s DAC8 Crypto Data Surveillance Rules
DYOR.


